URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14982
[ Назад ]

Исходное сообщение
"Syslog не работает..."
Отправлено kosmas , 02-Дек-07 20:42

Каталиста 3750:
logging trap debugging
logging facility local2
logging 192.168.0.10
Фря:
unix:/var/log# ipfw show | grep 514
03300   1818    334350 allow udp from 192.168.0.0/24 to 192.168.0.10 dst-port 514
unix:/var/log# cat /etc/syslog.conf
+192.168.0.18
*.*                                     /var/log/cisco.log
unix:~# sockstat | grep 514
root     syslogd    444   7  udp4   *:514                 *:*

А логи не льются... Что еще забыл?

Содержание

Syslog не работает...,Tatarin, 23:01 , 02-Дек-07
- Syslog не работает...,kosmas, 23:05 , 02-Дек-07
  - Syslog не работает...,Tatarin, 23:11 , 02-Дек-07
- Syslog не работает...,kosmas, 16:33 , 03-Дек-07
Syslog не работает...,Stranger, 04:55 , 03-Дек-07
- Syslog не работает...,kosmas, 08:38 , 03-Дек-07
  - Syslog не работает...,sn, 12:07 , 03-Дек-07
    - Syslog не работает...,Tatarin, 09:53 , 08-Дек-07
      - Syslog не работает...,dxer, 18:47 , 09-Дек-07

Сообщения в этом обсуждении

"Syslog не работает..."
Отправлено Tatarin , 02-Дек-07 23:01

На юниксе
#tcpdump host ipcatalyst and port 514
где ipcatalyst - ip каталиста
Если ничего не приходит, разбираемся с акцесс листами и маршрутеризацией.
Если приходит смотрим syslog на наличие опций запуска!
Кстати я уже давно забил на syslog, а использую syslog-ng, это по-настоящему удобная штука!

"Syslog не работает..."
Отправлено kosmas , 02-Дек-07 23:05

>На юниксе
>#tcpdump host ipcatalyst and port 514
>где ipcatalyst - ip каталиста
>Если ничего не приходит, разбираемся с акцесс листами и маршрутеризацией.
>Если приходит смотрим syslog на наличие опций запуска!
>Кстати я уже давно забил на syslog, а использую syslog-ng, это по-настоящему
>удобная штука!
Спасибо, будем посмотреть...

"Syslog не работает..."
Отправлено Tatarin , 02-Дек-07 23:11

Кстати мои настройки
logging buffered 65536 debugging
logging console errors
logging trap debugging
logging facility local3
logging 192.168.21.1

"Syslog не работает..."
Отправлено kosmas , 03-Дек-07 16:33

>Кстати я уже давно забил на syslog, а использую syslog-ng, это по-настоящему
>удобная штука!
На FreeBSD 5.4 кто-нибудь пробовал пользовать?

"Syslog не работает..."
Отправлено Stranger , 03-Дек-07 04:55

>[оверквотинг удален]
>   /var/log/cisco.log
>
>unix:~# sockstat | grep 514
>root     syslogd    444
>7  udp4   *:514
>
>*:*
>
>
>А логи не льются... Что еще забыл?
А syslog запустил с опцие -r?
по умолчанию syslog запущен в безопасном режиме, и не принимает логи от сторонних устройств.

"Syslog не работает..."
Отправлено kosmas , 03-Дек-07 08:38

>А syslog запустил с опцие -r?
>по умолчанию syslog запущен в безопасном режиме, и не принимает логи от
>сторонних устройств.
-r насколько я понял работает только в линуксах...
щас запущен syslog -a 192.168.0.0/24
Вот только если в syslog.conf
local2.* /var/log/cisco.log
написать в начале файла - все хорошо... Как переношу в конец - все плохо...
Ща буду дальше смотреть...
Всем спасибо!

"Syslog не работает..."
Отправлено sn , 03-Дек-07 12:07

>написать в начале файла - все хорошо... Как переношу в конец -
>все плохо...
>Ща буду дальше смотреть...
>Всем спасибо!
В конце пустая строка должна быть

"Syslog не работает..."
Отправлено Tatarin , 08-Дек-07 09:53

>>написать в начале файла - все хорошо... Как переношу в конец -
>>все плохо...
>>Ща буду дальше смотреть...
>>Всем спасибо!
>
>В конце пустая строка должна быть
Кстати забыл сказать про это.
Юзайте syslog-ng, часа два покурить доки на этом же опеннет и все проблемы решены, а обычный  сислог не совсем гибкий.
Короче слушаем сюда!
#/etc/syslog-ng/syslog-ng.conf
##
##Пишу простой пример для одной циски которая будет писать логи по сети на наш логгер 192.168.1.1!
##
options {       chain_hostnames(off);
                sync(0);
                create_dirs(yes);
};
#Откуда будем слушать логи, 192.168.1.1 это ip машины на которую будут сыпаться логи
source sr_net {udp(ip("192.168.1.1")port(514)); };
#Куда будем складывать логи от циски
destination ds_router { file("/var/log/cisco/router.log"); };
#Пишем фильтр для фильтрации логов. router - это прописанная в /etc/hosts ваша циска
#cat /etc/hosts
#
#192.168.2.2   router
#
#
#
###
###Собстна сам фильтр
filter fl_router  { host (router);};
####
####И последнее! Все объединяем с помощью слова log
####
log { source(sr_net); destination(ds_router); filter(fl_router); };
#####Собственно syslog-ng будет слушать source(sr_net)=192.168.1.1 высматривать в потоке будет filter(fl_router)=router и #писать все будет в  destination(ds_router)=/var/log/cisco/router.log
#####
#Все очень просто!
Ну думаю скомпилировать и установить syslog-ng сами сможете.

"Syslog не работает..."
Отправлено dxer , 09-Дек-07 18:47

>[оверквотинг удален]
>####
>
>log { source(sr_net); destination(ds_router); filter(fl_router); };
>
>#####Собственно syslog-ng будет слушать source(sr_net)=192.168.1.1 высматривать в потоке будет filter(fl_router)=router и #писать
>все будет в  destination(ds_router)=/var/log/cisco/router.log
>#####
>#Все очень просто!
>
>Ну думаю скомпилировать и установить syslog-ng сами сможете.
Первым символом с которого начинается файл - должно быть...
комбинация такого вида:

[root@rt /usr/src]# cat /etc/syslog.conf
+@
*.err;kern.warning;auth.notice;mail.crit                /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err   /var/log/messages
security.*                                      /var/log/security
auth.info;authpriv.info                         /var/log/auth.log
mail.info                                       /var/log/maillog
lpr.info                                        /var/log/lpd-errs
ftp.info                                        /var/log/xferlog
cron.*                                          /var/log/cron
#Ciscos
!*
+RT-gldn-gi0
*.*                                             /var/log/ciscos/cs7200-gw.log